Q:1. 总体情况经检测(URL 地址:www..org)网站,发现存在安全风险1个,为保证整个网站系统的安全性,请尽快修复该漏洞。
漏洞详情如下:
表1:漏洞列表
序号
漏洞类型
URL网址
请求类型
参数
严重性
1
网站根路径泄露
GET
低危
2. 漏洞详情2.1 网站根路径泄露[~p][p]
3. 安全建议 ● 网站根路径泄露
1、如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理。
2、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息;
php.ini中的配置行: display_errors = off
httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3、有些虚拟主机不支持修改配置文件,那么我们可以修改php脚本文件,找到漏洞所在的php,在第一行增加代码: ini_set(\’display_errors\’, false);
4、如果是IIS环境,可以在网站根目录新建web.config文件,内容如下:<?xml version=\”1.0\” encoding=\”UTF-8\”?>
请后台服务器协助处理一下:服务器上设置禁止显示错误信息就行了
漏洞详情如下:
表1:漏洞列表
序号
漏洞类型
URL网址
请求类型
参数
严重性
1
网站根路径泄露
GET
低危
2. 漏洞详情2.1 网站根路径泄露[~p][p]
3. 安全建议 ● 网站根路径泄露
1、如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理。
2、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息;
php.ini中的配置行: display_errors = off
httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3、有些虚拟主机不支持修改配置文件,那么我们可以修改php脚本文件,找到漏洞所在的php,在第一行增加代码: ini_set(\’display_errors\’, false);
4、如果是IIS环境,可以在网站根目录新建web.config文件,内容如下:<?xml version=\”1.0\” encoding=\”UTF-8\”?>
请后台服务器协助处理一下:服务器上设置禁止显示错误信息就行了
A:您好,查看到您反馈的内容,开启自定义错误即可,当前已经不在显示路径,非常感谢您长期对我司的支持!
